Sandbox security | Positive Technologies | Softmart
support_agent Заказать
звонок

PT Sandbox

PT Sandbox

  • Категория: Песочницы
  • Производитель: Positive Technologies
  • Описание

В каждой второй кибератаке злоумышленники используют вредоносное программное обеспечение (ПО), маскированное под обычные файлы и ссылки, и активно разрабатывают методы его обхода стандартных средств защиты, таких как антивирусы, межсетевые экраны, системы обнаружения вторжений (IDS), системы предотвращения вторжений (IPS), почтовые и веб-шлюзы. По данным Positive Technologies, 70% компаний столкнулись с активностью вредоносных элементов, которую средства базовой защиты не смогли предотвратить.


Решение:


PT Sandbox - это решение, которое позволяет обнаруживать сложные киберугрозы, даже если злоумышленники прикладывают максимум усилий для скрытия. Оно обеспечивает защиту от целевых и массовых кибератак, включая атаки с использованием вредоносного ПО и угроз "нулевого дня". PT Sandbox способна обнаруживать как широко распространенные виды вредоносного ПО, такие как шифровальщики, вымогатели, шпионское ПО, утилиты для удаленного управления и загрузчики, так и сложные инструменты, используемые хакерскими группами, включая руткиты и буткиты.


Основные характеристики и преимущества PT Sandbox включают:


  • Адаптацию защиты к бизнес-процессам:
    PT Sandbox может адаптировать свою защиту под особенности информационно-технической инфраструктуры и бизнес-процессов компании. Это включает в себя поддержку различных операционных систем, гибкую настройку виртуальных сред, а также выявление угроз как в корпоративной, так и в промышленной среде.

  • Обнаружение ранее неизвестных угроз:
    PT Sandbox регулярно анализирует уже проверенные файлы после обновления базы данных, что позволяет быстро обнаруживать скрытые угрозы в инфраструктуре.

  • Обнаружение угроз в сетевом трафике:
    Помимо файлов, PT Sandbox также проверяет трафик, который генерируется в процессе анализа поведения файлов, включая трафик, зашифрованный с использованием TLS, что повышает эффективность обнаружения атак, даже в случае использования шифрования.

  • Множество областей применения:
    PT Sandbox может использоваться для защиты электронной почты, файловых хранилищ, веб-трафика пользователей, внутреннего трафика в организации, а также корпоративных систем и систем документооборота.

  • Знания от PT Expert Security Center (PT ESC):
    PT Sandbox получает экспертные знания о последних угрозах от специалистов PT ESC, что позволяет быстро реагировать на атаки, даже если используются уязвимости "нулевого дня".

  • Высокую производительность:
    PT Sandbox обеспечивает высокую производительность при обработке файлов и ссылок, а также поддерживает режимы мониторинга и блокировки.

  • Легкая интеграция:
    Поддержка различных методов интеграции и гибкий API упрощают процесс интеграции PT Sandbox в информационные системы.

  • Поддержка экосистемы Positive Technologies:
    PT Sandbox легко интегрируется с другими продуктами от Positive Technologies, такими как MaxPatrol SIEM, PT Application Firewall, PT ISIM, PT Network Attack Discovery и PT XDR.

  • Возможность работы внутри компании (on-premise):
    PT Sandbox обеспечивает проверку файлов, не покидая периметр компании, что особенно важно для конфиденциальных данных.

  • Соответствие требованиям регуляторов:
    PT Sandbox внесена в реестр российского программного обеспечения и сертифицирована ФСТЭК, что позволяет компаниям соответствовать требованиям регулирующих органов, таких как ФСТЭК России.

Видео тут